Cyberkriminelle, die sich Phantom Squad nennen, haben tausende von DDoS-Erpresser-E-Mails verschickt. Sie drohen, die angeschriebenen Unternehmen am 30. September mit DDoS-Attacken zu überziehen, wenn sie kein Schutzgeld von 0,2 Bitcoin zahlen.
Den Namen Phantom Squad brachten IT-Security-Experten bislang nur mit DDoS-Attacken im Gaming-Umfeld in Verbindung. In den vergangenen zwei Jahren attackierten sie Spiele-Netzwerke wie Steam, Xbox Live und Playstation Network. Angriffe auf Unternehmen außerhalb dieser Branche und DDoS-Erpressungen in dieser Dimension waren bislang untypisch für die Gruppe. Vor diesem Hintergrund scheint es wahrscheinlich, dass es sich beim aktuellen Täter um einen Nachahmer handelt, der den Namen gestohlen hat.
In einem Blog-Eintrag des Link11 Security Operation Centers (LSOC) auf www.ddos-info.de haben die DDoS-Schutzspezialisten die Fakten zur aktuellen Erpresserwelle zusammengefasst und das Erpresserschreiben veröffentlicht.
